Dziurawa łatka dla IE
Udostępniona 8. sierpnia łatka do programu Internet Explorer okazała się dziurawa - specjaliści dowiedli, że umożliwia ona przejęcie kontroli nad komputerem poprzez specjalnie spreparowane witryny WWW. Zagrożeni są użytkownicy korzystający z Internet Explorera z Service Packiem 1 i zainstalowaną aktualizacją.
Microsoft udostępnił dziurawą łatkę - MS06-042 - 8. sierpnia, zgodnie z miesięcznym cyklem uaktualnień. Była ona oznaczona jako krytyczna i miała rozwiązywać osiem problemów związanych z Internet Explorerem. Tymczasem okazało się, że oprócz poprawek, wprowadziła do programu także nową dziurę.
Błąd związany jest z obsługą długich adresów URL i może być wykorzystany poprzez specjalnie spreparowane strony WWW. Póki co Microsoft donosi, że nie zanotowano ataków, które wykorzystywałyby odkrytą lukę. Firma zamierzała udostępnić kolejną, poprawioną wersję uaktualnienia wczoraj, lecz okazało się, że przy okazji końcowych testów wykryto jeszcze jakieś błędy i Microsoft przesunął datę jej udostępnienia, do czasu aż będzie całkowicie bezpieczna.
Zagrożeni są użytkownicy Internet Expolorera z Service Packiem 1, pracujący na systemach Windows XP SP1, lub Windows 2000 z SP4. Microsoft mówi, że systemy Windows XP SP2 i Windows Server 2003 nie są zagrożone. Firma radzi, aby do czasu udostępnienia "poprawionej poprawki" użytkownicy, którzy mają już zainstalowaną MS06-042, wyłączyli obsługę protokołu HTTP 1.1 w przeglądarce.
Szczegółowy opis błędu - http://support.microsoft.com/kb/923762/
Security Advisor - http://www.microsoft.com/technet/security/advisory/923762.mspx
Informacje o MS06-042 w biuletynie zabezpieczeń - http://www.microsoft.com/technet/security/bulletin/ms06-042.mspx.